システムと情報を保護するために、適切な資格情報管理システムを展開

デジタル証明書などのデジタルおよび暗号化資格情報が広く使用されているため、資格情報管理システムのセキュリティ基準が引き上げられています。当局は、顧客や従業員が出入りするとき、または単に役割を変更するとき、およびビジネスプロセスとポリシーが進化するときに、資格情報を作成および取り消すことができなければなりません。さらに、プライバシー規制やその他のセキュリティ義務の高まりにより、組織はオンライン消費者と内部特権ユーザーの資格情報とIDを検証する機能を実証する必要性が高まっています。健全な資格情報管理システム(またはいくつか)を展開することは、システムと情報を保護するプロセスの重要なステップです。

    課題

    資格情報管理に関連する課題

    • 資格情報管理システムの制御を取得できる攻撃者は、内部者となる資格情報を発行する可能性があり、検出されないシステムを侵害する特権を持っている可能性があります。
    • 資格情報管理プロセスが危険にさらされると、資格情報を再発行する必要が生じ、これは費用と時間のかかるプロセスになる可能性があります。
    • 資格情報の検証率は大きく変動する可能性があり、資格情報管理システムのパフォーマンス特性を容易に上回り、ビジネスの継続性を危うくする可能性があります。
    • セキュリティと信頼モデルに関するビジネスアプリケーション所有者の期待は高まっており、コンプライアンスの主張を危険にさらす可能性のある弱いリンクとして資格情報管理を公開する可能性があります。

    ソリューション

    認証管理

    Entrustは、ハードウェア・セキュリティ・モジュール(HSM)の主要なアプリケーションの1つである資格情報管理の分野で、主要なソフトウェアプロバイダーと緊密に連携しています。EntrustのnShield HSMを使用すると、資格情報管理システムに高レベルの保証とポリシーベースの制御をもたらす、実績のある、独立してセキュリティ認定された改ざん防止ハードウェアプラットフォームを展開できます。当社のHSMは、商用の資格情報管理ソリューションで動作するように事前にテストされており、自社開発のシステムと簡単に統合できます。その結果、コンプライアンスのコストを削減しながら、システムをより迅速に展開し、データ保護標準により簡単に準拠できるようになります。資格情報が漏洩するリスクを減らすことで、データをより効果的に保護し、運用コストを削減し、効率を向上させることができます。

    メリット

    Entrust nShield HSMを使用すると、次のことが可能になります。

    • 資格情報管理への投資の価値を最大化するために、より高いレベルの保証を追加します。
    • 最先端のパフォーマンスと復元力を確保しながら、最高のセキュリティ基準を満たします。
    • 展開の加速 - Entrust nShield HSM製品は、主要ベンダーの資格情報管理と統合するために事前にテストされています。
    • さまざまな資格情報管理システム間で信頼するための共通のベースラインを使用して、管理、コンプライアンス、および監査を簡素化します。
    • 必要なものだけを導入する — Entrust nShield HSMは、さまざまな速度とフォームファクタで利用できます。
    • より厳格な信頼モデルとポリシーが出現したときにサポートするために、環境を将来にわたって保証します。

    参考資料

    ソリューション概要:Ping ID

    EntrustとPing Identityは、オンプレミスおよびクラウドベースのリソースへのアクセスを提供するFIPS認定暗号化を備えた標準ベースのクラウドシングルサインオンソリューションを提供します。スマートフォンからタブレット、クラウドベースのアプリケーションに至るまで、今日の企業ユーザーは、これまで以上に多くの方法でデータにアクセスでき、すばやく簡単にアクセスできることを期待しています。企業のセキュリティ要件とユーザーの要求を満たすために、組織は包括的なID管理システムを必要としています。

    アプリケーション概要: nShield HSMを使用した資格情報とシークレットのセキュリティの強化

    組織は、信頼性の高い個人の特権アカウントを確立し、トークン、パスワード、証明書などの秘密のリポジトリも確立します。 Entrust nShield HSMがパートナーソリューションと連携して、特権アカウントの資格情報と企業秘密を保護する方法を学びます。